#利用 Safari 浏览器获取 macOS 敏感文件
tags: #姿势#,
利用 Safari 浏览器获取 macOS 敏感文件
分享来自@嘀嗒的钟
成功利用这个bug需要满足两个条件,一是通过Safari浏览器访问本地文件,二是需要知道本地文件的绝对路径。
首先,第一个条件如何通过Safari浏览器访问本地文件,一般我们通过file://来访问本地文件,但是像Safari以及Chrome这些浏览器都对访问本地文件作了限制,大部分从Internet上下载的文件也是无法访问本地文件的。但是作者通过测试发现,Safari浏览器会对某些Internet上下载的文件放宽验证机制,从而导致可以访问本地文件(作者在文章中通过Mac桌面版的telegram传播恶意的xhtm可以突破safari浏览器的验证机制)
其次,如何获取本地文件的绝对路径,在macos系统的,如果用户有权访问某个文件夹并且访问过,通常会在该文件夹下生成一个隐藏文件.DS_Store,.DS_Store的作用类似于windows系统下的Thumbs.db,但是所不同的是,.DS_Store 文件包含了文件夹以及该文件夹下所有文件的名称,我们通过解析.DS_Store就可以获取该文件夹下所有文件和文件夹的名称,这样就可以拼接出文件的绝对路径(理论上可以遍历系统上所有的文件)
因为很多敏感的文件都存在于当前用户文件夹下,例如.ssh文件下的登录凭证,各类浏览器的cookies,对于如何获取当前用户名称,文章提供了一种方法,通过获取系统日志(/var/log/system.log 和 /var/log/install.log)来查找当前用户的名称。
参考链接: https://lab.wallarm.com/hunting-the-files-34caa0c1496 如何通过简单的网页文件从macOS中盗取文件?+-+嘶吼+RoarTalk+–+回归最本质的信息安全... PoC: GitHub+-+Bo0oM/Safiler:+Safari+local+file+reader